なぜホームネットワークのプレフィックスは192.168なのですか?
なぜその数字なのか?
歴史的な理由で?
53 alex 2010-05-28
短い答えは
RFC 1918 と呼ばれるインターネットの仕様では、「プライベート」ネットワーク用にいくつかのアドレスブロックを予約していました。192.168/16は、それらのブロックの一つでした
長い答え(と、それに続く)
古き良き時代、インターネット上のすべてのものは、独自のパブリックでルーティング可能な「本物の」IPアドレスを持っていて、ほとんど変更する必要がありませんでした。新しいプロトコルを実装したクールな新しいアプリケーションを実行したり、自宅でどこでも到達可能な独自のサーバをセットアップしたりしたいときに、ソフトウェアを実行するだけで、ネットワークアドレス変換 (NAT) ポート転送/マッピング、ALG、DMZ、トリガーポート、ヘアピンニングなどの心配をする必要がなかったからです。ソフトウェアを書いているエンジニアは、自分たちのクールなアイデアを実現するためだけに、NAT トラバーサル問題の専門家になる必要はありませんでした
しかし、Internet Assigned Numbers Authorityは、あまりにも早くアドレスがなくなるのではないかと心配し始め、ISPがアドレスを取得しにくくしました。そのため、ISPは顧客がアドレスを取得するのを難しくしました。家庭用ブロードバンドや家庭用ネットワークが実際に普及し始めた頃には、各家庭に一つのパブリックIPアドレスを与えるのが一般的になっていました (それさえもすぐに無くなろうとしています)。そのため、家庭内の複数のマシンをインターネットに接続したい場合は、ホームネットワーク上のすべてのマシンが実際には同じパブリックIPアドレスを共有しているかのように見せかけるNATゲートウェイを実行しなければなりませんでした。また、Internet Engineering Task Forceという以前のRFC 1918という仕様では、このようなプライベートネットワークに使用できる IP アドレスのブロックをいくつか定義していました
10/8 (10.0.0.0.0~10.255.255.255) 172.16/12 (172.16.0.0.0~172.31.255.255) 192.168/16 (192.168.0.0~192.168.255.255)
NATは、End to Endと呼ばれる非常に重要なインターネットの設計原理を実際に壊しています。うまくいけば、IPv6に移行する際に、制限のないEnd-to-End接続に戻ることができるでしょう。IPv6はアドレス空間が非常に大きいので、枯渇することはないはずなので、IPv6でNATを必要とすることはないはずです。うまくいけば、プロトコルを使用したいすべてのマシンが、異なる実装のNATが任意の数だけ存在し、多くの異なる、しばしば微妙な方法で状況を打破するように管理されている場合に、書くのが少し難しい革新的なプロトコルの多くの扉が再び開かれることを期待しています
83 Spiff 2010-05-28
これは、パブリックインターネット上でのルーティングを許可されていないIPのプライベートブロックであり、外部へのNAT化を行うために内部使用のために予約されています。これを定義した文書は、RFC 1918であり、IANAによって施行されています
私的利用のIPv4アドレスのブロックです
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
20 MDMarra 2010-05-28
簡単に言うと、本当に、わからないんです
ローカルネットワークで利用可能な特別な範囲のアドレスを持つことは、明らかに便利なアイデアです
と rfc 1918 はそれらを指定しているかもしれませんが、なぜそれらの特定の範囲のアドレスが割り当てられたのかは説明していません。(すなわち、192.168.x.y は 193.169.x.y と本質的に異なるものではありませんが、”private” として使用されることが規約で合意されていることを除いては、それはどの範囲のアドレスでもよいのです。)
0.x.y.z や 255.x.y.z の方がわかりやすい選択だったかもしれませんが、利用できなかったかもしれません
7 shloime 2014-04-07
ネットワーク内の各コンピュータは、自分自身を識別するためのアドレスを持っています。ネットワークでは、誰かが各コンピュータにアドレスを割り当て、重複がないことを確認します。国際インターネットは、相互に接続されたネットワークです。2つのネットワークを接続したい場合、識別アドレスは、現在のネットワークの両方で一意である必要があります。ネットワーク、インターネット、またはこれらの集合体を持っている場合は、アドレスを割り当てるためにあなたが望むどのようなスキームを使用することができます。しかし、あなたがインターネットにこれらを接続したい場合は、インターネットの残りの部分で他の人によって使用されていないあなたのマシンのためだけのアドレスを使用する必要があります。この目的のためにアドレスを取得する方法が存在します
192.168 が存在する理由は、他の誰かにアドレスを聞く必要がないからです。あなたは192.168で始まるものを選ぶことができ、それらのアドレスはあなたのネットワーク内でのみ使用される可能性があり、あなたのマシンを参照するためにあなたのネットワークの外のいくつかによって使用されていないので、他の誰とも競合しないでしょう。彼らはまた、あなたが見ることができませんので、彼らはあなたの192.168アドレスと競合することはありませんので、そこのネットワーク内のマシンのために192.168アドレスを使用することがあります
これは、192.168がどこから来たのかという疑問に語りかけていますが、なぜ192.168がインターネットに接続されている家庭用コンピュータに使用されているのかという疑問には語りかけていません。インターネット上のコンピュータに配布するアドレスが不足していたのです。そこで、各コンピュータに恒久的にアドレスを割り当てるのではなく、モデムが接続されている間はISPが一時的にアドレスを割り当て、あなたが切断するときにはISPがその番号を他の誰かのために使用していました。このようにして、1つの番号を何十人もの顧客が共有することができました
家庭で複数のコンピュータを持つようになって、ISP のネットワーク上のコンピュータだけではなく、自分たちのネットワークになるようになったとき、家庭内ネットワークには 192.168 スキームが使用され、ISP、ハードウェア、ソフトウェアは、インターネットにアクセスできない内部アドレスである 192.168 を、家庭内ネットワーク内のすべてのコンピュータで共有されているアドレスに変換するためのすべての魔法を処理しました。彼らはすべて、外部のネットワークに1つのちょうどコンピュータのように見えます
3 CW Holeman II 2010-06-09
198.168.0.0.0/16 はプライベートアドレスの範囲です。この範囲は一般的に小規模なネットワークで使用されるため、ホームルータではデフォルトで使用されるようになっています。後述するように、これはセキュリティの手段を提供します
169.254.0.0.0/16は、自己設定アドレスとして設定されています。これらは、アドレスが利用できない場合にアドレスを設定するために zeroconf と bonjour によって使用されます。これらのアドレスを使用しているシステムは、このアドレス範囲内のプロキシを見つけることができれば、インターネットにアクセスできるかもしれません
エンド・ツー・エンドは良い設計原則である反面、悪いセキュリティ原則になることもあります。昔は、システム管理者は信頼の網の中で仕事をしていたので、ウイルスやワームなどの心配はほとんどありませんでした。時代は変わりました
実際には、ほとんどのネットワークは、インターネットから直接アクセスできるはずのない多数のマシンと、アクセスできる必要のある数台のマシンで構成されています。インターネットからアドレスを指定する必要のないマシンをプライベート・ネットワーク・アドレスに配置することで、インターネットから自動的に保護されます。多くの組織では、パブリックアドレスが利用可能な状態であっても、ほとんどのマシンをパブリックアドレスからプライベートアドレスに移動させています
プライベートアドレス上のアドレスを持つマシンは、インターネットにアクセスするための支援が必要です。ホームルーターは、マシンを有効なインターネットアドレスにマッピングするために、NAT(ネットワークアドレス変換)を提供します。また、インターネット上のどのポートにアクセスできるかを制限するためのファイアウォールを提供したり、マシンをDMZサーバーに指定できるようにしたりすることもできます
大規模な組織では、組織のネットワークへのアクセスが制限されているDMZ(非武装地帯)にメールサーバーやウェブプロキシを設置しています。これらのマシンは有効なインターネットアドレスを持っていたり、ネットワークにアクセスするためにNATを使用したりします。NATは、プライベートアドレスのマシンがインターネット上の一部またはすべてのサービスにアクセスできるようにするために使用されることもあります。いずれにしても、インターネット、DMX、内部ネットワークを分離するために、1つ以上のファイアウォールを使用している可能性が高いです
3 BillThor 2010-05-28